Sécurité sur Android - Xenomorph & les apps bancaires

Gregoire

〰 🌞 〰
Plop,

Sous le titre putaclic digne de sudpresse, j'voudrais vous éveiller à la découverte récente par ThreatFabric de Xenomorph qui s'attaque à toutes les données du tél via ses capacités de log mais également & surtout vis à vis des 2FA / app sms & bancaires dont 9 ont été la cible ici en Belgique tout en se faisant passer pour une app sur le PlayStore de 'Cleaning'; ce genre d'app est à fuir mais fini par se retrouver installée parfois via de la pub via d'autres applications : (Un peu comme l'époque des installateurs bourrés d'add-on/programmes & les next/next/next :D)



Le tout bien sûr en s'autorisant chez la plupart un accès général via l'accessibilité (qu'il ne faut pas donner hormis si on est sûr & certain 2x genre launcher -fiables- etc)



Et avec des capacités quand même inquiétantes; surtout en 2022 où on fait de + en + pour smartphones (cfr 'l'abandon' des sites parfois desktop au profit d'un site mobile compatible desktop)



Il y a eu similaire encore récemment, le 2FA (mobile ou mail) c'est la cible très actuelle donc la prudence s'impose :)
https://www.threatfabric.com/blogs/partners-in-crime-medusa-cabassous.html

Voici la liste des apps touchées: (bancaires + logging)

Code:
ca.mobile.explorer    CA Mobile
cgd.pt.caixadirectaparticulares    Caixadirecta
com.abanca.bm.pt    ABANCA - Portugal
com.bbva.mobile.pt    BBVA Portugal
com.exictos.mbanka.bic    Banco BIC, SA
pt.bancobpi.mobile.fiabilizacao    BPI APP
pt.novobanco.nbapp    NB smart app
pt.sibs.android.mbway    MB WAY
wit.android.bcpBankingApp.millennium    Millenniumbcp
be.argenta.bankieren    Argenta Banking
be.axa.mobilebanking    Mobile Banking Service
be.belfius.directmobile.android    Belfius Mobile
com.beobank_prod.bad    Beobank Mobile
com.bnpp.easybanking    Easy Banking App
com.ing.banking    ING Banking
com.kbc.mobile.android.phone.kbc    KBC Mobile
com.binance.dev    Binance - Buy & Sell Bitcoin Securely
com.bitfinex.mobileapp    Bitfinex
com.coinbase.android    Coinbase – Buy & Sell Bitcoin. Crypto Wallet
com.kraken.trade    Pro: Advanced Bitcoin & Crypto Trading
com.plunien.poloniex    Poloniex Crypto Exchange
com.squareup.cash    Cash App
com.transferwise.android    TransferWise Money Transfer
com.wavesplatform.wallet    Waves.Exchange
net.bitbay.bitcoin    Bitcoin & Crypto Exchange - BitBay
net.bitstamp.app    Bitstamp – Buy & Sell Bitcoin at Crypto Exchange
org.electrum.electrum    Electrum Bitcoin Wallet
piuk.blockchain.android    Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
app.wizink.es    WiZink, tu banco senZillo
com.bankinter.launcher    Bankinter Móvil
com.bbva.bbvacontigo    BBVA Spain
com.bbva.netcash    BBVA Net Cash ES & PT
com.cajasur.android    Cajasur
com.db.pbc.mibanco    Mi Banco db
com.grupocajamar.wefferent    Grupo Cajamar
com.imaginbank.app    imaginBank - Your mobile bank
com.indra.itecban.mobile.novobanco    NBapp Spain
com.indra.itecban.triodosbank.mobile.banking    Triodos Bank. Banca Móvil
com.mediolanum    Banco Mediolanum España
com.rsi    ruralvía
com.targoes_prod.bad    TARGOBANK - Banca a distancia
com.tecnocom.cajalaboral    Banca Móvil Laboral Kutxa
es.bancosantander.apps    Santander
es.caixagalicia.activamovil    ABANCA- Banca Móvil
es.caixaontinyent.caixaontinyentapp    Caixa Ontinyent
es.cecabank.ealia2091appstore    ABANCA Pay - Paga y envía dinero con el móvil
es.cecabank.ealia2103appstore    UniPay Unicaja
es.cm.android    Bankia
es.evobanco.bancamovil    EVO Banco móvil
es.ibercaja.ibercajaapp    Ibercaja
es.lacaixa.mobile.android.newwapicon    CaixaBank
es.liberbank.cajasturapp    Banca Digital Liberbank
es.openbank.mobile    Openbank – banca móvil
es.pibank.customers    Pibank
es.univia.unicajamovil    UnicajaMovil
www.ingdirect.nativeframe    ING España. Banca Móvil
com.latuabancaperandroid    Intesa Sanpaolo Mobile
com.lynxspa.bancopopolare    YouApp
com.sella.BancaSella    Banca Sella
it.bcc.iccrea.mycartabcc    myCartaBCC
it.bnl.apps.banking    BNL
it.carige    Carige Mobile
it.copergmps.rt.pf.android.sp.bmps    Banca MPS
it.creval.bancaperta    Bancaperta
it.nogood.container    UBI Banca
it.popso.SCRIGNOapp    SCRIGNOapp
posteitaliane.posteapp.appbpol    BancoPosta
posteitaliane.posteapp.apppostepay    Postepay
com.android.vending    Google Play
com.connectivityapps.hotmail    Connect for Hotmail & Outlook: Mail and Calendar
com.google.android.gm    Gmail
com.mail.mobile.android.mail    mail.com mail
com.microsoft.office.outlook    Microsoft Outlook: Organize Your Email & Calendar
com.paypal.android.p2pmobile    PayPal Mobile Cash: Send and Request Money Fast
com.yahoo.mobile.client.android.mail    Yahoo Mail – Organized Email

@pluch
 

gwen

Sitegeek.fr
Intéressant tout ça
 

cyriak

Turn on - Tune in - Drop out
Autant y'a 10-12ans j'pouvais comprendre que les gens installaient facilement plein de crapware sur leur smartphone sans s’inquiéter... Autant maintenant quand on a des app bancaire ect sur son phone, vérifier les droits des apps c'est un peu le minimum...

Fin... même quand une app lampe de poche demande l’accès a tous les contact les gens la dl et l'utilisent quand même...

Bonne chance pour réussir à éduquer les gens sur le sujet, j'suppose qu'ici les gens font au minimum un peu gaffe, mais bon quand vois le succès de certain crapware c'est loin d'être gagné...
 
1er
OP
Gregoire

Gregoire

〰 🌞 〰
Fin... même quand une app lampe de poche demande l’accès a tous les contact les gens la dl et l'utilisent quand même...
Tu résumes bien la fainéantise des gens actuellement, ce qui peut conduire à ça :)

Ayant vu 9 apps belges ciblées, vu les mails/notifs qu'on reçoit pour du pishing & 'smishing' (Vu chez ING haha) & la cible des 2FA, ça me semblait opportun un petit rappel.

On commande tous de plus en plus sur internet, livraison de colis et/ou parfois code de validation qui vient par SMS, quand j'ai parfois un smartphone d'une mme (ou mr, padamalgam) Michu entre les mains, rempli de crapware > 'Mais j'ai rien installé hein, je sais pas comment c'est arrivé'. Et ça sera, malheureusement, les premiers à se faire arnaquer car les brouteurs n'ont que ça à foutre à longueur de journée :mad:
 
Haut